前提条件

• 境外 VPS 一台，并已编译安装 Nginx
• 域名一个，解析至该 VPS
• 基本的 Linux 技巧

测试环境

Domain Name

www.test.org

CentOS

LSB Version:    :core-4.1-amd64:core-4.1-noarch
Distributor ID: CentOS
Description:    CentOS Linux release 7.3.1611 (Core)
Release:    7.3.1611
Codename:   Core

安装

V2Raｙ

安装 V2Raｙ

以下指令假设已在 su 环境下，如果不是，请先运行 sudo su

bash <(curl -L -s https://install.direct/go.sh)

此脚本会自动安装以下文件：

• /usr/bin/v2raｙ/v2raｙ：V2Raｙ 程序；
• /usr/bin/v2raｙ/v2ctl：V2Raｙ 工具；
• /etc/v2raｙ/config.json：配置文件；
• /usr/bin/v2raｙ/geoip.dat：IP 数据文件
• /usr/bin/v2raｙ/geosite.dat：域名数据文件 此脚本会配置自动运行脚本。自动运行脚本会在系统重启之后，自动运行 V2Raｙ。目前自动运行脚本只支持带有 Systemd 的系统，以及 Debian / Ubuntu 全系列。

设置开机启动

systemctl enable v2raｙ

SSL

安装 EPEL

yum -y install epel-release

安装 certbot

yum -y install certbot

申请 SSL 证书

certbot certonly --standalone -d www.test.org

如果申请成功，证书和私钥路径如下：

/etc/letsencrypt/live/www.test.org/fullchain.pem
/etc/letsencrypt/live/www.test.org/privkey.pem

配置

Nginx

打开域名的配置文件

server {
  listen 80;
  listen 443 ssl http2;
  ssl_certificate /etc/letsencrypt/live/www.test.org/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/www.test.org/privkey.pem;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
  ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
  ssl_prefer_server_ciphers on;
  ssl_session_timeout 10m;
  ssl_session_cache builtin:1000 shared:SSL:10m;
  ssl_buffer_size 1400;
  add_header Strict-Transport-Security max-age=15768000;
  ssl_stapling on;
  ssl_stapling_verify on;
  server_name www.test.org;
  access_log /data/wwwlogs/www.test.org_nginx.log combined;
  index index.html index.htm index.php;
  root /data/wwwroot/www.test.org;
  if ($ssl_protocol = "") { return 301 https://$host$request_uri; }

  include /usr/local/nginx/conf/rewrite/other.conf;
  #error_page 404 /404.html;
  #error_page 502 /502.html;

  location /ray {
    proxy_pass       http://127.0.0.1:23333;
    proxy_redirect             off;
    proxy_http_version         1.1;
    proxy_set_header Upgrade   $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header Host      $http_host;
  }
}

V2Raｙ

备份配置文件

cp /etc/v2raｙ/config.json /etc/v2raｙ/config.json_bak

编辑配置文件

vi /etc/v2raｙ/config.json

{
  "inbounds": [
    {
      "port": 23333,
      "listen":"127.0.0.1",
      "protocol": "vmess",
      "settings": {
        "clients": [
          {
            "id": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxx",
            "alterId": 4
          }
        ]
      },
      "streamSettings": {
        "network": "ws",
        "wsSettings": {
        "path": "/ray"
        }
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom",
      "settings": {}
    }
  ]
}

id 为 UUID 可以用这个网站生成：https://www.uuidgenerator.net/
服务端配置来说，主要关心 inbound 中配置，包括端口，协议，和 id 以及 alterId。这些配置需要和客户端一致。
当需要多人使用时，clients 中可以配置多个。

v2raｙ 支持以下协议，默认的协议为 VMess

• Blackhole
• Dokodemo-door
• Freedom
• HTTP
• Shadowsocks
• Socks
• VMess

Linux 安全设置

防火墙 firewalld

关闭或者开放端口

关闭防火墙

systemctl stop firewalld.service

开放端口

添加

firewall-cmd --zone=public --add-port=443/tcp --permanent

--permanent 永久生效，没有此参数重启后失效。

重新载入

firewall-cmd --reload

SELinux

关闭 SELinux

vi /etc/selinux/config
SELINUX=disabled
setenforce 0

启动

systemctl start v2raｙ
systemctl start nginx

查看状态

systemctl status v2raｙ
systemctl status nginx

客户端

Windows客户端：

• V2RaｙW
• V2RaｙN
• V2RaｙS
• Clash

Android客户端：

• V2RaｙNG
• BifrostV

MacOS客户端

• V2RaｙX
• V2RaｙU
• ClashX

iOS(iPhone/iPad)客户端：

• Shadowrocket
• i2Ray
• Kitsunebi
• pepi
• Quantumult

关于客户端的配置，这里以 V2RaｙX 举例：

• Address: 你的服务器IP/地址，后边的是端口，对应服务器配置文件内 inbound 部分的 port
• User ID: 服务器配置文件内 inbound 部分的 ID
• alterId: 服务器配置文件内 inbound 部分的 alterId

备注

• V2Raｙ 的客户端 Core 和服务端 Core 版本需要一致。
• V2Raｙ 要求客户端与服务器的时间差不超过1分钟（与时区无关）。
• 本教程仅供学习交流，请勿违反国家法律法规，否则后果自负！